Qualys breidt zijn Enterprise TruRisk Management (ETM)-platform uit met drie nieuwe AI-gestuurde mogelijkheden die organisaties moeten helpen om cyberdreigingen te voorspellen en te voorkomen. ETM Identity, TruLens en TruConfirm richten zich op specifieke uitdagingen in het AI-tijdperk door zelf gebruik te maken van de ingebouwde Agentic AI Fabric in ETM.

De eerste grote toevoeging aan het ETM-platform is ETM Identity. Deze functie richt zich op het beveiligen van zowel menselijke als niet-menselijke identiteiten. Het systeem biedt eenduidige zichtbaarheid over alle identity and access management-systemen, van on-premises Active Directory tot Microsoft Entra ID en cloud identity providers.

Gekoppeld aan ETM Identity is een zogeheten TruRisk-score. Deze score moet op een eenvoudige manier inzicht geven aan securityteams hoe het is gesteld met de security op het gebied van identiteiten. Dit is mogelijk door het combineren en correleren van risico’s rondom identiteit en assets van organisaties. Securityteams hebben het in de regel veel te druk om alle potentiële gevaren aan te pakken. De TruRisk-score helpt hen om zich te focussen op de aanvalsroutes die aanvallers ook daadwerkelijk gaan gebruiken.

ETM Identity biedt de gelegenheid om zaken te automatiseren. Het is pro-actief en kan zelf ingrijpen, zowel op het gebied van detectie als bij het oplossen van het probleem. Dit moet zorgen voor een kleiner aanvalsoppervlak.

Realtime threat intelligencen met TruLens

Identiteit is zonder meer een speerpunt voor organisaties als het gaat om cybersecurity (althans, dat zou het moeten zijn). Maar een platform zoals ETM moet ook gevoed worden met informatie om effectief te kunnen zijn. Hier komt TruLens om de hoek kijken. Dit onderdeel van het platform levert realtime, op maat gemaakte threat intelligence. Deze informatie moet vanzelfsprekend organisaties helpen om cyberrisico’s sneller te detecteren en aan te pakken. TruLens houdt ook bij of bepaalde bekende kwetsbaarheden of aanvalsroutes verschuiven in prioriteit. Daarvoor gebruikt het onder andere de Known Exploited Vulnerability (KEV)-catalogus van CISA.

De waarde van TruLens voor securityteams is min of meer hetzelfde als die van ETM Identity. Het moet securityteams in staat stellen om zich vooral te focussen op de dingen die echt belangrijk zijn en dreigingen herkennen voordat deze escaleren. Naast threat intelligence gebruikt TruLens ook andere data, bijvoorbeeld die rondom de assets van een bedrijf en bedrijfscontext in het algemeen.

TruConfirm moet zekerheid bieden

Met TruConfirm introduceert Qualys een mogelijkheid die proactief aangeeft welke aanvalsroutes meest waarschijnlijk gebruikt zullen worden door aanvallers. Het idee is dat TruConfirm dit doet voordat aanvallers er gebruik van gaan maken. Dit is mogelijk door op een veilige manier real-world aanvalsscenario’s te draaien. Het resultaat hiervan maakt het mogelijk om eventueel misbruik van een dergelijke route te valideren. Dat is waardevolle informatie om te hebben voor securityteams. Het geeft ook inzicht in waar securitymaatregelen niet werken zoals ze horen te werken.

Met andere woorden, Qualys ETM krijgt met TruConfirm het perspectief van een aanvaller als extra informatiebron. Dit moet het mogelijk maken om (veel) sneller prioriteiten te stellen en eventuele gaten te dichten. Zodra een kwetsbaarheid het label ‘exploiteerbaar’ krijgt, schiet ETM in actie om deze te mitigeren via ITSM of patching. ETM verifieert volgens Qualys overigens altijd of de voorgestelde maatregelen ook daadwerkelijk werken. De TruRisk-score wordt eveneens bijgewerkt.

Agentic AI (Fabric) en TruRisk als verbindende factor

Alle onderdelen van Qualys ETM werken achter de schermen vanzelfsprekend samen. Qualys gebruikt hiervoor onder andere een Agentic AI Fabric. De drie nieuwe ETM-functionaliteiten die het bedrijf vandaag aankondigt moeten het Risk Operations Center van organisaties weer extra mogelijkheden en kracht geven in de strijd tegen aanvallers. Naast het fabric verbindt ook TruRisk alle onderdelen van het ETM-platform. Dat kun je zien als de voertaal van het platform. Uiteraard is het van groot belang dat deze scores ook kloppen. Het is aan Qualys om ze zo goed mogelijk te onderbouwen. Daar helpen de vandaag aangekondigde uitbreidingen ook zeker bij.

Qualys ETM is op dit moment al algemeen beschikbaar. ETM Identity, TruLens en TruConfirm bevinden zich momenteel in preview-status. Organisaties kunnen zich aanmelden via de website van Qualys voor early access.

